Abo
  • Services:

Erstes Windows-2000-Virus aufgetaucht

Virus nutzt multiple Data Streams des NTFS-File Systems

Antivirenhersteller haben ein neues bahnbrechendes Virus entdeckt, das sich im NTFS-Dateisystemen einbettet und auf den Namen W2K.Stream getauft wurde. Das Virus wurde Ende August von den tschechischen Hackern mit den Codenamen Benny und Ratter programmiert. Zur Zeit sind allerdings noch keine Infektionen außerhalb der Testlabore bekannt geworden.

Artikel veröffentlicht am ,

Eugene Kaspersky
Eugene Kaspersky
"Dieses Virus läutet eine völlig neue Ära in der Virenprogrammierung ein", so Eugene Kaspersky, Chef der Kaspersky Labs in Moskau. Durch die Stream-Companion-Technologie pflanze sich das Virus selbstständig in einer völlig neuen Form in Programm-Dateien ein. Die Erkennung und Entfernung des Virus sei daher wesentlich komplizierter als es bei bisherigen Viren der Fall war, so Kaspersky.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Entgegen bisher bekannten Methoden der Datei-Infektion, bei denen das Virus sich an den Anfang, an das Ende oder in einen beliebigen Teil der zu infizierenden Datei hineinschrieb, nutzt das Stream-Virus ein spezifisches Feature des NTFS-File Systems, das multiple Data Streams zulässt. In Windows 95 oder Windows 98 lässt das FAT-Dateisystem nur einen Data Stream zu - den Programm-Code selbst. Anders verhält es sich bei Windows NT und Windows 2000: Diese lassen eine Vielfalt von Neben-Streams in einer Datei zu, die als eigenständig ausführbare Programm-Module fungieren und/oder als Service-Module Zugang zu Datei-Zugriffsrechten, Verschlüsselung oder Processing Time ermöglichen.

Stream sei das erste bekannte Virus, das die multiplen Data Streams des NTFS-Dateisystems ausnutzt. Es generiert einen zusätzlichen Data Stream mit dem Namen "STR" und kopiert den ursprünglichen Inhalt des Programms dort hinein. Dann ersetzt es den eigentlichen Data Stream mit dem Virus-Code. Wenn die infizierte Datei ausgeführt wird, vollendet das Virus seine Replikationsprozedur und übernimmt die vollständige Kontrolle über die Datei.

"Viele Anti-Virenprogramme prüften bisher unter NTFS nur den Haupt-Data-Stream und können somit Kontrolle über dieses neue Virus bekommen. Wenn aber die Programmierer sich die Viren in die zusätzlichen Streams schreiben lassen werden, was durchaus möglich ist, werden sich einige Anti-Virenprogramm-Hersteller gezwungen sehen, ihre Virus-Engines einem Redesign zu unterziehen", kommentiert Eugene Kaspersky. "Kaspersky Lab hat bereits in seinen täglich erscheinenden und über das Internet downloadbaren Updates seines Produkts AVP Antivirus einen Schutz gegen diese neue Bedrohung implementiert". Auch andere Antivirensoftwarehersteller dürften in Kürze folgen.



Anzeige
Top-Angebote
  1. 579€
  2. (u. a. Sony PS4-Controller + Fallout 76 für 55€)
  3. (u. a. 3 Blu-rays für 15€, Nacon PS4-Controller + Fallout 76 für 44,99€ bei Marktabholung...
  4. (u. a. ASUS ROG Strix RTX 2070 OC für 579€, Razer Ornata Chroma für 69€ und viele weitere...

Folgen Sie uns
       


Landwirtschafts-Simulator C64 - Fazit

Der Landwirtschaftssimulator kommt auf den C64: Giants Software legt der Collector's Edition des Landwirtschafts-Simulators 19 eine Version für den Heimcomputer von Commodore bei. Wir haben das gar nicht mal schlechte Spiel auf originaler Hardware gespielt.

Landwirtschafts-Simulator C64 - Fazit Video aufrufen
Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show

CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Slighter im Hands on Wenn das Feuerzeug smarter als der Raucher ist
  2. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant
  3. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion

    •  /